新华财经圣保罗8月31日电（记者杨家和）巴西企业Sinqia近日确认，旗下连接金融机构与巴西央行的即时支付系统Pix的技术平台被黑客攻击，出现安全漏洞，导致约4.2亿雷亚尔（约合5.5亿元人民币）被非法转移，其中3.5亿雷亚尔（约合4.6亿元人民币）已在巴西央行紧急干预下冻结。

　　据巴西央行消息，此次受影响的主要机构包括汇丰银行（HSBC）及金融机构Artta，分别损失约3.8亿雷亚尔（约合5亿元人民币）和4000万雷亚尔（约合5258万元人民币）。但两家机构均强调，客户资金和账户安全未受波及，受影响账户仅限于其与央行直接对接的清算账户。

　　Sinqia在声明中表示，攻击仅限于Pix环境，并未波及公司其他系统，也没有迹象表明客户个人数据泄露。公司已启动应急机制，隔离受影响的系统，并在重建过程中增加多重防护与实时监控。

　　巴西央行在事件发生后第一时间切断了Sinqia与金融系统的接口，以防止攻击扩散。央行同时强调，Pix的核心架构保持正常运行，整体支付体系安全稳定。联邦警察已介入调查，追踪未被追回的约7000万雷亚尔（约合9200万元人民币）去向。

　　这已是巴西即时支付体系在短期内第二次遭受严重攻击。今年7月，另一金融科技服务商C&M Software曾遭遇黑客入侵，造成近10亿雷亚尔（约合13亿元人民币）被转移。

　　业内人士指出，连续发生的大规模盗取事件，折射出Pix的快速普及背后，外部服务商的系统防护成为潜在“薄弱环节”。

　　Pix作为由巴西央行主导的国家级即时支付系统，自2020年推出以来发展迅速，目前已覆盖超过70%的巴西人口，成为金融普惠的重要工具。但随着使用规模激增，系统安全风险逐渐显现。

　　为应对挑战，巴西央行日前宣布将于11月起分阶段启用更完善的资金追踪和返还机制，以便在诈骗或黑客攻击发生时，提高资金追回效率，强化市场信心。

　　分析人士认为，此次事件将对巴西金融科技公司提出更高的合规与安全要求。如何在便捷支付和风险防控之间找到平衡，将是Pix未来持续发展的关键。